Am 18. April veröffentlichten das Federal Bureau of Investigation (FBI), das US-Finanzministerium und die Cybersecurity and Infrastructure Security Agency (CISA) einen Cybersecurity Advisory (CSA)-Bericht über böswillige staatlich geförderte Kryptowährungsaktivitäten Nordkoreas. Nach Angaben der US-Regierung haben Strafverfolgungsbeamte nordkoreanische Cyber-Akteure beobachtet, die es auf bestimmte Blockchain-Unternehmen in der Branche abgesehen haben.
Das FBI behauptet, dass nordkoreanische Hacking-Aktivitäten zunehmen, Bericht hebt die Aktivitäten der Lazarus Group hervor
Das FBI veröffentlichte zusammen mit einer Reihe von US-Behörden a CSA-Bericht mit dem Titel „Staatlich gefördertes nordkoreanisches APT zielt auf Blockchain-Unternehmen ab“. Der Bericht beschreibt, dass die APT (Advanced Persistent Threat) seit 2020 staatlich gefördert und aktiv ist. Das FBI erklärt, dass die Gruppe allgemein als Lazarus Group bekannt ist, und US-Beamte beschuldigen die Cyber-Akteure einer Reihe von böswilligen Hacking-Versuchen.
Nordkoreanische Cyber-Akteure zielen auf eine Vielzahl von Organisationen ab, wie „Organisationen in der Blockchain-Technologie und der Kryptowährungsindustrie, einschließlich Kryptowährungsbörsen, dezentrale Finanzprotokolle (Defi), Play-to-Earn-Kryptowährungs-Videospiele, Kryptowährungshandelsunternehmen, Risikokapitalfonds, in die sie investieren Kryptowährung und einzelne Inhaber großer Mengen an Kryptowährung oder wertvoller nicht fungibler Token (NFTs).“
Der CSA-Bericht des FBI folgt dem jüngsten Update des Office of Foreign Assets Control (OFAC), in dem die Lazarus Group und nordkoreanische Cyber-Akteure beschuldigt werden, an dem Angriff auf die Ronin-Brücke beteiligt zu sein. Nach der Veröffentlichung des OFAC-Updates enthüllte das Ethereum-Mixing-Projekt Tornado Cash, dass es Chainalysis-Tools nutzt und OFAC-sanktionierte Ethereum-Adressen daran hindert, das Ether-Mixing-Protokoll zu verwenden.
„Apple Jesus“-Malware und die „TraderTraitor“-Technik
Laut FBI nutzte die Lazarus Group bösartige Malware namens „Apple Jesus“, die Kryptowährungsunternehmen trojanisiert.
„Seit April 2022 haben die Akteure der nordkoreanischen Lazarus-Gruppe verschiedene Firmen, Einheiten und Börsen in der Blockchain- und Kryptowährungsbranche ins Visier genommen, indem sie Spearphishing-Kampagnen und Malware eingesetzt haben, um Kryptowährung zu stehlen“, hebt der CSA-Bericht hervor. „Diese Akteure werden wahrscheinlich weiterhin Schwachstellen von Kryptowährungs-Technologiefirmen, Glücksspielunternehmen und Börsen ausnutzen, um Gelder zur Unterstützung des nordkoreanischen Regimes zu generieren und zu waschen.“
Das FBI sagt, dass die nordkoreanischen Hacker massive Spearphishing-Kampagnen eingesetzt haben, die an Mitarbeiter von Kryptofirmen gesendet wurden. Typischerweise zielen die Cyber-Akteure auf Softwareentwickler, IT-Betreiber und Devops-Mitarbeiter ab. Die Taktik heißt „TraderTraitor“ und ahmt oft „eine Rekrutierungsbemühung nach und bietet hochbezahlte Jobs an, um die Empfänger dazu zu verleiten, mit Malware geschnürte Kryptowährungsanwendungen herunterzuladen“. Das FBI kommt zu dem Schluss, dass Organisationen anomale Aktivitäten und Vorfälle dem CISA 24/7 Operations Center melden oder eine örtliche FBI-Außenstelle aufsuchen sollten.
Was halten Sie von den Behauptungen des FBI über staatlich geförderte Cyber-Angreifer in Nordkorea? Teilen Sie uns Ihre Meinung zum neuesten Bericht des FBI im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.